基于代理重加密的云数据访问授权确定性更新方案
作者:
作者单位:

作者简介:

苏铓(1987-),女,内蒙古赤峰人,博士,副教授,CCF专业会员,主要研究领域为云计算安全,访问控制,代理重加密;吴槟(1980-),男,博士,副研究员,CCF高级会员,主要研究领域为网络与信息系统安全,信息对抗理论与技术;付安民(1981-),男,博士,副教授,CCF高级会员,主要研究领域为云计算安全,物联网安全;俞研(1972-),男,博士,副教授,CCF专业会员,主要研究领域为网络安全;张功萱(1961-),男,博士,教授,博士生导师,CCF杰出会员,主要研究领域为可信计算与网络安全,Web服务与分布式系统.

通讯作者:

苏铓,E-mail:sumang@njust.edu.cn

中图分类号:

TP309

基金项目:

国家自然科学基金(61702266,61572255,);江苏省自然科学基金(BK20150787,BK20141404);赛尔网络下一代互联网技术创新项目(NGII20170404)


Assured Update Scheme of Authorization for Cloud Data Access Based on Proxy Re-encryption
Author:
Affiliation:

Fund Project:

National Natural Science Foundation of China (61702266, 61572255); Natural Science Foundation of Jiangsu Province (BK20150787, BK20141404); CERNET Innovation Program for Next Generation of Internet (NGII20170404)

  • 摘要
  • |
  • 图/表
  • |
  • 访问统计
  • |
  • 参考文献
  • |
  • 相似文献
  • |
  • 引证文献
  • |
  • 资源附件
  • |
  • 文章评论
    摘要:

    有越来越多的用户选择云为其进行存储、运算、共享等数据处理工作,因此云端数据量与日俱增,其中不乏敏感数据和隐私信息.如何对用户托管于云端的数据进行授权管理,保证数据机密性、访问授权有效性等至关重要.为此,提出一种基于代理重加密(proxy re-encryption,简称PRE)的云端数据访问授权的确定性更新方案(proxy re-encryption based assured update scheme of authorization,简称PAUA).首先将提出PAUA方案的前提假设和目标,其次论述系统模型和算法,最后对PAUA进行讨论和分析.PAUA方案将减轻用户在数据共享时的计算量,同时将重加密密钥进行分割管理,实现授权变更时,密钥的确定性更新.

    Abstract:

    More and more people select cloud as an important tool for data storing, processing and sharing, as a result, the data in cloud increases rapidly, including some sensitive and privacy information. It is a vital problem to manage the authorizations of hosted data in cloud for confidentiality and effectiveness of access control. This study proposes a proxy re-encryption based assured update scheme of authorization for cloud data (PAUA) in light to solve the above mentioned problem. Firstly, the aims and assumptions of PAUA are given. Secondly, the system model and algorithm are shown. Finally, the comparisons with PAUA and the current status are carried out. The PAUA reduces the encryption and decryption work of personal users. Meanwhile, it ensures the permission updating by dividing the parameters of re-encryption key generation.

    参考文献
    相似文献
    引证文献
引用本文

苏铓,吴槟,付安民,俞研,张功萱.基于代理重加密的云数据访问授权确定性更新方案.软件学报,2020,31(5):1563-1572

复制
分享
文章指标
  • 点击次数:
  • 下载次数:
  • HTML阅读次数:
  • 引用次数:
历史
  • 收稿日期:2018-01-05
  • 最后修改日期:2018-04-06
  • 录用日期:
  • 在线发布日期: 2019-01-23
  • 出版日期: 2020-05-06
文章二维码
您是第位访问者
版权所有:中国科学院软件研究所 京ICP备05046678号-3
地址:北京市海淀区中关村南四街4号,邮政编码:100190
电话:010-62562563 传真:010-62562533 Email:jos@iscas.ac.cn
技术支持:北京勤云科技发展有限公司

京公网安备 11040202500063号